إجراءات التخويل وسماته
إجراءات التخويل
يسرد هذا القسم إجراءات التخويل المدعومة التي يمكنك استهدافها للشروط.
إنشاء تعيينات الأدوار أو تحديثها
الخاصية | القيمة |
---|---|
اسم العرض | إنشاء تعيينات الأدوار أو تحديثها |
الوصف | إجراء وحدة التحكم لإنشاء تعيينات الأدوار |
الإجراء | Microsoft.Authorization/roleAssignments/write |
سمات المورد | |
سمات الطلب | معرف تعريف الدور المعرف الأساسي النوع الأساسي |
الأمثلة | !(ActionMatches{'Microsoft.Authorization/roleAssignments/write'}) مثال: تقييد الأدوار |
حذف دور جديد
الخاصية | القيمة |
---|---|
اسم العرض | حذف دور جديد |
الوصف | إجراء وحدة التحكم لحذف تعيينات الأدوار |
الإجراء | Microsoft.Authorization/roleAssignments/delete |
سمات المورد | معرف تعريف الدور المعرف الأساسي النوع الأساسي |
سمات الطلب | |
الأمثلة | !(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'}) مثال: تقييد الأدوار |
سمات التخويل
يسرد هذا القسم سمات التخويل التي يمكنك استخدامها في تعبيرات الشرط الخاصة بك اعتمادا على الإجراء الذي تستهدفه. في حال إن قمت بتحديد إجراءات متعددة لشرط واحد، فقد يكون هناك عدد أقل من السمات المتعلقة بشرطك للاختيار من بينها، لأنه يجب أن تكون السمات متوفرة عبر الإجراءات المحددة.
معرّف تعريف الدور
الخاصية | القيمة |
---|---|
اسم العرض | معرّف تعريف الدور |
الوصف | معرف تعريف الدور المستخدم في تعيين الدور |
السمة | Microsoft.Authorization/roleAssignments:RoleDefinitionId |
مصدر السمة | طلب Resource |
نوع السمة | GUID |
العوامل | GuidEquals GuidNotEquals ForAnyOfAnyValues:GuidEquals ForAnyOfAllValues:GuidNotEquals |
الأمثلة | @Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals {b24988ac-6180-42a0-ab88-20f7382dd24c, acdd72a7-3385-48ef-bd42-f606fba81ae7} مثال: تقييد الأدوار |
المعرف الأساسي
الخاصية | القيمة |
---|---|
اسم العرض | المعرف الأساسي |
الوصف | المعرف الأساسي المعين للدور. يتم تعيين هذا إلى المعرف داخل Active Directory. يمكن أن يشير إلى مستخدم أو كيان خدمة أو مجموعة أمان |
السمة | Microsoft.Authorization/roleAssignments:PrincipalId |
مصدر السمة | طلب Resource |
نوع السمة | GUID |
العوامل | GuidEquals GuidNotEquals ForAnyOfAnyValues:GuidEquals ForAnyOfAllValues:GuidNotEquals |
الأمثلة | @Request[Microsoft.Authorization/roleAssignments:PrincipalId] ForAnyOfAnyValues:GuidEquals {28c35fea-2099-4cf5-8ad9-473547bc9423, 86951b8b-723a-407b-a74a-1bca3f0c95d0} مثال: تقييد الأدوار والمجموعات المحددة |
النوع الرئيسي
الخاصية | القيمة |
---|---|
اسم العرض | النوع الرئيسي |
الوصف | يمثل النوع الأساسي مستخدما أو مجموعة أو كيان خدمة أو هوية مدارة تطلب الوصول إلى موارد Azure. يمكنك تعيين دور لأي من أساسيات الأمان هذه |
السمة | Microsoft.Authorization/roleAssignments:PrincipalType |
مصدر السمة | طلب Resource |
نوع السمة | سلسلة |
القيم | المستخدم ServicePrincipal Group (المجموعة) |
العوامل | StringEqualsIgnoreCase StringNotEqualsIgnoreCase ForAnyOfAnyValues:StringEqualsIgnoreCase ForAnyOfAllValues:StringNotEqualsIgnoreCase |
الأمثلة | @Request[Microsoft.Authorization/roleAssignments:PrincipalType] ForAnyOfAnyValues:StringEqualsIgnoreCase {'User', 'Group'} مثال: تقييد الأدوار والأنواع الأساسية |